Microsoft : les mises à jour d'avril

windows vista historiqueMicrosoft vient de publier, comme chaque mois, sa liste de mises à jour pour Windows.

Pour ce mois d’avril, ce sont pas moins de cinq failles critiques qui sont corrigées, et trois failles jugées importantes.

Huit failles corrigées en avril

Microsoft vient donc de mettre en ligne son fameux patch Tuesday mensuel. Cinq bulletins présentent des failles critiques, qui ont été corrigées avec cette série de mises à jour :

  • MS08-18 : une faille dans Project peut permettre l’exécution de code à distance si l’utilisateur ouvre un fichier Project volontairement malformé. À terme, cette faille peut donner un contrôle total à distance de la machine vulnérable ;
  • MS08-21 : les fichiers EMF et WMF peuvent être modifiés de manière à ouvrir une faille dans GDI lors de leur exécution. Cette faille peut donner le contrôle total à distance de la machine vulnérable ;
  • MS08-022 : Les moteurs de script JScript et VBScript sont victimes d’une faille qui peut donner un accès à distance à un attaquant sur la machine ;
  • MS08-023 : Yahoo ! Music Jukebox et ActiveX ouvrent une faille dans Windows lorsqu’ils utilisent Internet Explorer pour ouvrir une page Web particulière. Cette faille permet l’exécution de code à distance.
  • MS08-024 : Internet Explorer est victime d’une faille qui permet l’exécution de code à distance lorsque le logiciel ouvre une page Web particulière.

Enfin, trois failles importantes font également partie de cette série de mises à jour :

  • MS08-019 : une faille dans Office Visio permet l’exécution de code à distance lors de l’ouverture d’un fichier Visio modifié. Cette faille donne un accès total à distance à la machine vulnérable.
  • MS08-020 : le client DNS Windows peut être modifié et usurpé par une personne extérieure, qui peut alors se permettre de rediriger l’utilisateur vers de fausses pages ;
  • MS08-025 : le noyau Windows présente une vulnérabilité qui permet à un attaquant de prendre le contrôle total de la machine. Cette faille requiert un accès physique à la machine pour être exploitée.

Notez que ces mises à jour sont disponibles dès aujourd’hui sur le service de mise à jour automatique de Windows, et restent disponibles sur Microsoft Update.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire